Tech News

सावधान: यह एंड्रॉयड मालवेयर आपके बैकिंग ऐप से निजी डेटा को चुरा रहा हे ,

वधान: यह एंड्रॉयड मालवेयर आपके बैकिंग ऐप से निजी डेटा को चुरा रहा हे ,

 

ए9480 (Android.banker.A9480) नामका टॉर्जन मालवेयर बैकिंग ऐप  से यूज़र के निजी डेटा को चुराने का काम हे| यह  मालवेयर अभी दुनियाभर के 232 बैकिंग ऐप पर है। इस कुछ भारतीय बैंक का नाम सामिल हे| यह जानकारी क्विक हील सिक्योरिटी लैब ने दी है।बैकिंग मालवेयर की तरह इस मालवेयर की भी बुरी नज़र आपके लॉगइन डेटा, एसएमएस और कॉन्टेक्ट लिस्ट पर होती है। इसके बाद यह इन जानकारियों को असुरक्षित सर्वर पर अपलोड कर देता है। इसके अलावा यह टॉर्जन बैकिंग ऐप के अलावा यूज़र के फोन पर मौज़ूद क्रिप्टोकरेंसी ऐप को भी टार्गेट करता है।

Quick Heal ने उन भारतीय बैंकों के ऐप की भी सूची ज़ारी की है जिनको इस एंड्रॉयड बैंकिंग टॉर्जन मालवेयर द्वारा अटैक किया गया है। एक्सिस मोबाइल, एचडीएफसी बैंक मोबाइलबैंकिंग, एसबीआई एनीवेयर पर्सनल, एचडीएफसी बैंक मोबाइलबैंकिंग लाइट, आईमोबाइल बाय आईसीआईसीआई बैंक, आईडीबीआई बैंक गो मोबाइल+, अभय बाय आईडीबीआई बैंक लिमिटेड, आईडीबीआई गो मोबाइल, आईडीबीआई बैंक एमपासबुक, बड़ौदा एमपासबुक, यूनियन बैंक मोबाइल बैंकिंग और यूनियन बैंक कमर्सियल क्लाइंट्स ऐप इस मालवेयर के निशाने पर हैं।

क्विक हील का कहना है, Android.banker.A9480 मालवेयर थर्ड पार्टी स्टोर पर नकली फ्लैश प्लेयर ऐप के ज़रिए आता है। इस्तेमाल को देखते हुए साइबर क्रिमनल फ्लैश प्लेयर ऐप को ही अटैक करने का ज़रिया बनाता हैं। जैसे ही यूज़र एक बार इस खतरनाक ऐप्लिकेशन को डाउनलोड करते हैं, उन्हें बार-बार एडमिनिस्ट्रेटिव राइट्स एक्टिव करने के लिए कहा जाता है। रिपोर्ट में कहा गया है, यह ऐप तब तक पॉप अप भेजता रहता है जब तक एडमिनिस्ट्रेटिव राइट्स एक्टिव ना कर दिया जाए।

Quick Heal द्वारा पोस्ट किए गए ब्लॉग के मुताबिक, यह मालवेयर एसएमएस रिसीव और भेजने का भी काम कर सकता है। यह ऐप कॉन्टेक्ट लिस्ट और लोकेशन अपलोड करने और फर्जी नोटिफिकेशन भेजने का भी काम कर सकता है। क्योंकि यह मालवेयर इनकमिंग और आउटगोइंग एसएमएस पर भी नज़र रख सकता है। ऐसे में यह यूज़र के बैंक अकाउंट के ओटीपी आधारित टू-फैक्टर ऑथेंटिकेशन के साथ छेड़छाड़ कर सकता है।

सोर्स:gadgets360

Leave a Reply